'''
eval函数
    功能：将字符串ste当成有效的表达式来求值并返回计算结果
    语法：eval(source[，globals[,locals]]) -> value
eval函数的安全注入隐患问题（反射型xss注入）
    eval函数会将字符串当做语句来执行，因此会被注入安全隐患。比如字符串中含有删除文件的语句。那就麻烦大了。因此使用时候，要慎重！！！
'''

a = 10
b = 20
c = eval("a+b")
print(c)  # 30

dict1 = {
    'a': 100,
    'b': 200
}
d = eval("a+b", dict1)  # 300
print(d)
